(0)
Artikel
bewerten
(100% positiv)
(10)

warum du einen Passwortmanager verwenden solltest

wie organisierst du deine Passwörter?

Inhalt dieses Artikels:

    Mehrmals im Jahr geben große Webseiten bekannt, dass ihre Benutzerdatenbank gehackt wurde. Die Mehrheit der Benutzer verwenden sehr schwache Passwörter und ein und dasselbe Passwort für mehrere Webseiten. Wie soll man auch komplexe einzigartige Passwörter auf allen Webseiten verwenden? Die Lösung ist ein Passwort Manager.

    Ein Passwort Manager speichert die Logindaten für alle Webseiten und hilft beim automatischen Anmelden, er verschlüsselt die Passwortdatenbank mit einem Master Passwort. Das Master Passwort ist das einzige Passwort das für den Zugriff benötigt wird. 

    Passwörter sollten nicht mehrfach verwendet werden

    Passwörter sollten auf keinem Fall wieder verwendet werden. Sollte ein Passwort auf einer Seite in falsche Hände geraten, ob bewusst oder durch eine Schwachstelle, könnte eine mögliche gleiche Email- und Passwort Kombination auf mehreren Webseiten missbraucht werden. Sensibel sind hier natürlich besonders ein Online Banking oder PayPal Konto, es reicht aber auch wenn z.B. das Google Konto und somit sämtliche Telefonnummern, Fotos, Nachrichten und Adressen in falsche Hände geraten.

    Eine Möglichkeit die Passwörter zu schützen bzw. den Schaden geringer zu halten ist es, auf jeder Webseite einzigartige Passwörter zu verwenden. Die Kennwörter sollten nach Möglichkeit unvorhersehbar sein, Sonderzeichen enthalten und lang sein.

    Wer viel im Internet unterwegs ist hat zehn bis hundert Konten mit verschiedenen Passwörtern. Das Merken all dieser Passwörter ist ohne Hilfsmittel nahezu unmöglich. Das ideale Hilfsmittel ist ein Passwort Manager, welcher komplexe, zufällige Passwörter generiert und sich diese merkt.

    Wie sicher ist mein Passwort

    Neue Methoden der Hacker und schneller Hardware benötigen für das knacken von Passwörtern nicht mehr so lange, wie noch vor einigen Jahren.

    Um eine Idee zu bekommen, wie schnell ein Passwort mit einem normalen PC gehackt werden kann, können Passwörter auf folgender Seite getestet werden https://howsecureismypassword.net/ 

    Bei der Eingabe eines beliebigen Passworts kommt als Ergebnis die benötigte Zeit eines Desktop PCs um das Passwort zu knacken:

    Als Basis für die Berechnung dienen zufällig generierte Passwörter. Da moderne Hackprogramme aber nicht alle möglichen Kombinationen austesten, sondern Wörter miteinander kombinieren, sollte das Ergebnis nicht unbedingt auf die Goldwaage gelegt werden. Hackprogramme versuchen, zusätzlich zu Wortkombinationen, mit unter auch gängige Tricks wie 123 oder ein Sonderzeichen am Ende eines Passworts. 

    siehe auch http://lifehacker.com/5937303/your-clever-password-tricks-arent-protecting-you-from-todays-hackers und http://www.engadget.com/2015/01/20/splashdata-worst-passwords/?ncid=rss_truncated

    Integrierter Passwort Manager des Browsers

    Webbrowser wie Google Chrome, Firefox oder Internet Explorer beinhalten einen eigenen Passwortmanager. Die Passwörter werden meist nicht verschlüsselt abgelegt, wer also Zugriff auf Dateien des Computers hat, hat auch Zugriff auf die gespeicherten Passwörter.

    Mozilla Firefox besitzt eine "Master Passwort" Funktion, welche Kennwörter verschlüsseln kann, besitzt aber beispielsweise keine Funktion um Passwörter zu generieren oder diese auf allen Geräten zu synchronisieren.

    Um alle Passwörter in Chrome zu speichern siehe:  chrome password (ist nicht sicher!)

    Wie sieht die Praxis mit einem dedizierten Passwort Manager aus

    Bei Verwendung eines Passwort Managers wird beim erstmaligen Anmelden auf einer Webseite nicht nach dem Passwort der Webseite, sondern nach dem Master Passwort gefragt. Anstelle das Passwort in der Webseite auszufüllen, wird also das Masterpasswort in den Passwort Manager eingegeben, dieser schreibt dann das Kennwort in die entsprechenden Felder der Webseite. Nach der Anmeldung im Passwort Manager übernimmt dieser also die Anmeldung auf den Webseiten. Solange der Passwort Manager nicht abgemeldet wird, erfolgen die Anmeldungen ohne weitere Eingabe eines Passworts, der Passwort Manager übernimmt die unangenehme Arbeit.

    Beim Erstellen eines neuen Benutzerkontos auf einer Webseite hilft der Passwort Manager beim generieren eines sicheren Passworts und speichert dieses zusammen mit den Anmeldeinformationen (Benutzernamen) in seiner Datenbank. Außerdem kann der Zugriff auf einen Passwortmanager vom Computer, Tablet oder Smartphones erfolgen.

     

    Es gibt eine Reihe von verschiedenen Passwortmanagern, allerdings heben sich zwei besonders hervor: LastPass und KeePass

    LastPass

    LastPass ist ein cloudbasierter Passwortmanager mit einer sehr guten Integration für alle möglichen Browser für Android, iPhone (iPad), Windows und Linux. LastPass speichert die Passwortdaten verschlüsselt auf einem Server, die Entschlüsselung passiert lokal am Client.

    Wer seine Passwörter möglichst einfach, sicher und auf allen Geräten zur Verfügung haben will ist bei LastPass an der richtigen Adresse. 

    Allerdings ist für mobile Geräte das kostenpflichtige LastPass Premium erforderlich. Premium wird für die LastPass App für mobile Geräte bzw. erweiterte Funktionen benötigt.

    Aber auch ohne Premium bietet LastPass sehr viel, speziell am PC gibt es für den normalen Benutzer keine Einschränkung.

       

         

    (Browserintegrattion von LastPass in Google Chrome)

    1Password

    speziell für MAC Bernutzer gibt es z.B. auch noch die kostenpflichtige Lösung von 1 Password. Der Fokus dieser Seite liegt auf kostenlose Programme, Windows, Android und Linux, aus diesem Grund habe ich 1Password nicht näher getestet.

    KeePass

    KeePass ist die Open Source Alternative zu LastPass.

    Der nächste Artikel aus dieser Reihe beschreibt das Einrichten, die Browserintegration und das Synchronisieren einer zentralen KeePassdatenbank über Dropbox oder Google Drive und deren gleichzeitiger Verwendung unter Windows, Android und Ubuntu. Details zum Setup und zur Bedienung von KeePass:  KeePass in der Praxis 

     

    Artikel im Bereich warum du einen Passwortmanager verwenden solltest


    KeePass HowTo, Synchronisieren Dropbox und Google Drive; RDP
    KeePass im Browser, auf allen Computern und am Smartphone

    In dem Artikel wie verwaltest du deine Passwörter? habe ich einige Gedanken zum sicheren Umgang mit Passwörtern beschrieben. Ein möglicher Lösungsansatz um den Umgang mit Passwörtern sicherer zu gestalten, ist das Verwenden eines Passwortmanagers wie KeePass. KeePass ist Freie Software und kann daher völlig kostenlos auf allen möglichen Geräten verwendet werden. 

    KeePass HowTo, Synchronisieren Dropbox und Google Drive; RDP


    Schutz vor KeeFarce - KeePass Sicherheit erhöhen
    ist KeePass noch sicher?

    Laut den allgemeinen Meinungen im Internet, ist die Verschlüsselung des Passwortmanagers KeePass sicher. Unterstrichen wird dies durch den Open Source- Ansatz: Der Quellcode ist für jedermann ersichtlich und dementsprechend geprüft. Die Sicherheit hängt vielmehr von der Verwendung ab. 

    Schutz vor KeeFarce - KeePass Sicherheit erhöhen


    chrome password
    Google Chrome Erweiterung um Passwörter zu speichern

     

    Google Chrome Erweiterung um Passwörter zu speichern, bzw. um Formulare automatisch befüllen zu lassen:

    Die Erweiterung Autocomplete= on kann beispielsweise auch Passwörter für Outlook Web Access oder Outlook Web App (OWA) speichern.

    chrome password



    Feedback: